1、用户输入数据的校验
1、校验方式
a:客户端校验。(防君子防不了小人)在页面中写js脚本。 这样做的好处是:
- 输入错误的话提醒比较及时;
- 减轻服务器的压力
b、服务器端校验。
- 数据安全 ,整个应用阻止非法数据的最后防线
而在实际开发中通常选择:a+b
2、服务器端数据校验:
1、编程式校验:自己Action中编写一个校验代码(缺点:验证规则都写在了代码中)
前提:动作类继承ActionSupport,重写Validateable接口中的validate()方法 ,在该方法中完成验证。
步骤如下:
* validate()方法在其他的业务方法之前执行
- 验证出错转向的页面
struts.xml配置
<result name="input">/validate/login.jsp</result>其中input转向是在action中已经定义好的.
public static final String INPUT = "input"; - 什么时候表示验证出错(转向input所指向的页面)
this.addFieldError("sss", "错误信息");方法指向的是一个集合- 当集合不为空时,转向错误页面.显示错误Jsp页面: 使用
<s:fielderror/>显示错误消息
1、针对动作类中的所有动作进行校验
编写UserAction继承 ActionSupport,并validate()方法。
package com.itheima.actions;
import java.util.Arrays;
import org.apache.commons.lang3.StringUtils;
import org.apache.struts2.interceptor.validation.SkipValidation;
import com.opensymphony.xwork2.ActionSupport;
public class UserAction extends ActionSupport {
private String username;
private String password;
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
public int getAge() {
return age;
}
public void setAge(int age) {
this.age = age;
}
public String add(){
//调用Service
try{
System.out.println("保存成功:"+this);
return SUCCESS;
}catch(Exception e){
e.printStackTrace();
return ERROR;
}
}
//在此处编写校验规则:针对所有的动作方法进行验证
public void validate() {
//用户名不能为null或“”
if(StringUtils.isEmpty(username)){
addFieldError("username", "用户名不能为空");// Map<String,String>key:字段名,value错误提示
}
}
@Override
public String toString() {
return "UserAction [username=" + username + ", password=" + password
+ ", age=" + age + ", birthday=" + birthday + ", hobby="
+ Arrays.toString(hobby) + "]";
}
}
在struts.xml中配置action
<package name="p1" extends="struts-default">
<action name="UserAdd" class="com.itheima.actions.UserAction" method="add">
<result>/success.jsp</result>
<result name="error">/error.jsp</result>
<result name="input">/regist.jsp</result>
</action>
</package>分别编写三个简单的页面success.jsp–error.jsp—register.jsp
register.jsp
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib uri="/struts-tags" prefix="s"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>用户注册</title>
</head>
<body>
<s:fielderror></s:fielderror>
<form action="${pageContext.request.contextPath}/UserAdd.action" method="post">
姓名:<input type="text" name="username"/><br/>
密码:<input type="text" name="password"/><br/>
年龄:<input type="text" name="age"/><br/>
</form>
</body>
</html>error.jsp
<body>
服务器忙
</body>success.jsp
<body>
保存成功
</body>上述的校验方法对action的所有方法进行校验,如果要校验指定的方法,则要
2、针对指定的动作进行校验
方式一:写了一个validate方法,可以在不需要验证的动作方法前,使用@SkipValidation。比如动作方法add,可以表示为
//@SkipValidation//忽略验证
public String add(){
//调用Service
try{
System.out.println("保存成功:"+this);
return SUCCESS;
}catch(Exception e){
e.printStackTrace();
return ERROR;
}
}方式二:validate方法有一定的书写规范。public void validate动作方法名(首字母大写),比如动作方法edit
public String edit(){
return SUCCESS;
}对应的验证方法
//只针对edit动作方法进行验证
public void validateEdit() {
//用户名不能为null或“”
if(StringUtils.isEmpty(username)){
addFieldError("username", "用户名不能为空,咋不听话呢");//
}
}validateXxx()只会校验action中方法名为Xxx的方法。其中Xxx的第一个字母要大写。
底层代码(ValidationInterceptor拦截器)
总结:所有验证不通过或转换不同的过的,框架都会转向name=”input”的结果视图。要显示错误提示,
使用<s:fieldError/>,显示字段有关的错误提示
上述的校验的流程:
- 类型转换器对请求参数执行类型转换,并把转换后的值赋给action中的属性。
- 如果在执行类型转换的过程中出现异常,系统会将异常信息保存到ActionContext,conversionError拦截器将异常信息封装到fieldErrors里,然后执行第3步。如果类型转换没有出现异常,则直接进入第3步。
- 系统通过反射技术调用action中的validateXxx()方法,Xxx为方法名。
- 调用action中的validate()方法。
- 经过上面4步,如果系统中的fieldErrors存在错误信息(即存放错误信息的集合的size大于0),系统自动将请求转发至名称为input的视图。如果系统中的fieldErrors没有任何错误信息,系统将执行action中的处理方法。
2、 声明式校验:通过xml配置文件(方便)
1、针对动作类中的所有动作进行校验
在这个校验文件中,对UserAction中字符串类型的username属性进行验证,首先要求调用trim()方法去掉空格,然后判断用户名是否为空。
该文件需要和action类放在同一个包下,文件的取名应遵守ActionClassName-validation.xml规则,其中ActionClassName为action 的简单类名,-validation为固定写法。 例如:如果Action类为cn.msg.validate.UserAction. 那么该文件 的取名应为:UserAction-validation.xml
UserAction-validation.xml为文件的配置如下
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE validators PUBLIC
"-//Apache Struts//XWork Validator 1.0.3//EN"
"http://struts.apache.org/dtds/xwork-validator-1.0.3.dtd">
<validators>
<validate>
<!-- 写法形式一:可以给一个字段添加好多的验证规则 -->
<field name="username"><!-- 验证的字段名 -->
<field-validator type="requiredstring"><!-- 不能为空 -->
<param name="trim">false</param>
<message>用户名不能为空哦</message>
</field-validator>
<field-validator type="stringlength"><!-- 验证字符串长度的 -->
<param name="minLength">3</param>
<param name="maxLength">9</param>
<message>用户名必须介于${minLength}~${maxLength}之间哦</message>
</field-validator>
</field>
<field name="email">
<field-validator type="email">
<message>请输入正确的邮箱</message>
</field-validator>
</field>
<validator type="expression">
<param name="expression">
password==repassword
</param>
<message>两次密码必须一致</message>
</validator>
<!-- 写法形式二:用于非字段性的验证
<validator type="requiredstring">
<param name="fieldName">username</param>
<message>用户名不能为空</message>
</validator>
-->
</validators>**说明:
<validators>: 根元素<field>:指定action中要校验的属性,name属性指定将被验证的表单字段的名字<field-validator>:指定校验器, type 指定验证规则上面指定的校验器requiredstring是由系统提供的,系统提供了能满足大部分验证需求
的校验器,这些校验器的定义可以在xwork-2.x.jar中的
com.opensymphony.xwork2.validator.validators下的default.xml中找到。
<param>:子元素可以向验证程序传递参数<message>:子元素为校验失败后的提示信息,如果需要国际化,可以为message指定key属性,key的值为属性文件中的key。
2、针对指定的动作进行校验
方式一:使用@SkipValidation
方式二:声明文件遵循一定的书写规范:
如果你只需要对UserAction中的某个add方法实施校验,那么,校验文件的取名应为:ActionClassName-ActionName-validation.xml,其中ActionName为struts.xml中action的名称。
UserAction-UserAdd-validation.xml
基于XML校验的一些特点
当为某个action提供了ActionClassName-validation.xml和ActionClassName-ActionName-validation.xml两种规则的校验文件时,系统按下面顺序寻找校验文件:
1。AconClassName-validation.xml
2。ActionClassName-ActionName-validation.xml
系统寻找到第一个校验文件时还会继续搜索后面的校验文件,当搜索到所有校验文件时,会把校验文件里的所有校验规则汇总,然后全部应用于处理方法的校验。如果两个校验文件中指定的校验规则冲突,则只使用后面文件中的校验规则。
编写校验文件时,不能出现提示信息
在编写ActionClassName-validation.xml校验文件时,如果出现不了帮助信息,可以按下面方式解决:
windwos->preferences->myeclipse->files and editors->xml->xmlcatalog
点“add”,在出现的窗口中的location中选“File system”,然后在xwork-2.1.2解压目录的src\java目录中选择xwork-validator-1.0.3.dtd,回到设置窗口的时候不要急着关闭窗口,应把窗口中的Key Type改为URI 。Key改为http://www.opensymphony.com/xwork/xwork-validator-1.0.3.dtd
校验器介绍
- required 必填校验器
<field-validator type="required">
<message>性别不能为空!</message>
</field-validator>- requiredstring 必填字符串校验器
<field-validator type="requiredstring">
<param name="trim">true</param>
<message>用户名不能为空!</message>
</field-validator>- stringlength:字符串长度校验器
<field-validator type="stringlength">
<param name="maxLength">10</param>
<param name="minLength">2</param>
<param name="trim">true</param>
<message><![CDATA[产品名称应在2-10个字符之间]]></message>
</field-validator>- int:整数校验器
<field-validator type="int">
<param name="min">1</param>
<param name="max">150</param>
<message>年龄必须在1-150之间</message>
</field-validator>- date: 日期校验器
<field-validator type="date">
<param name="min">1900-01-01</param>
<param name="max">2050-02-21</param>
<message>生日必须在${min}到${max}之间</message>
</field-validator>- url: 网络路径校验器
<field-validator type="url">
<message>传智播客的主页地址必须是一个有效网址</message>
</field-validator>- email:邮件地址校验器
<field-validator type="email">
<message>电子邮件地址无效</message>
</field-validator>
- regex:正则表达式校验器
<field-validator type="regex">
<param name="expression"><![CDATA[^13\d{9}$]]></param>
<message>手机号格式不正确!</message>
</field-validator>- fieldexpression : 字段表达式校验
<field-validator type="fieldexpression">
<param name="expression"><![CDATA[(password==repassword)]]></param>
<message>两次密码输入不一致</message>
</field-validator>3、自定义声明式校验
自定义验证程序必须实现 Validator 接口.
Validation 拦截器负责加载和执行各种验证程序. 在加载了一个验证程序之后, 这个拦截器将调用那个验证程序的 setValidatorContext 方法, 把当前的 ValidatorContext 对象传递给它, 这使程序员可以访问当前 Action. 接下来, Validation 拦截器将调用 validate 方法并把需要验证的对象传递给它. validate 方法是编写一个自定义的验证程序时需要覆盖的方法.
ValidatorSupport 和 FieldValidatorSupport 实现了 Validator 接口
- 若需要普通的验证程序, 可以继承 ValidatorSupport 类
- 若需要字段验证程序, 可以继承 FieldValidatorSupport 类
- 若验证程序需要接受一个输入参数, 需要为这个参数增加一个相应的属性
案例:验证密码的强度
开发步骤:
1、编写一个StrongPasswordValidator类:实现Validator接口或者继承ValidatorSupport。如果是验证表单字段有关,建议继承FieldValidatorSupport。
package com.itheima.actions;
import com.opensymphony.xwork2.validator.ValidationException;
import com.opensymphony.xwork2.validator.validators.FieldValidatorSupport;
public class StrongPasswordValidator extends FieldValidatorSupport {
private int minLength = -1;
public int getMinLength() {
return minLength;
}
public void setMinLength(int minLength) {
this.minLength = minLength;
}
//验证方法:针对不符合要求的内容进行判断,向Map中添加信息即可
//参数:object就是当前的动作对象
public void validate(Object object) throws ValidationException {
//获取要验证的字段名称
String fieldName = getFieldName();
Object fieldValue = getFieldValue(fieldName, object);
if(fieldValue==null)
return;
if(!isStrong((String)fieldValue)){
addFieldError(fieldName, object);
}
if((minLength>-1)&&((String)fieldValue).length()<minLength){
// 添加一个消息
addFieldError(fieldName, object);
}
}
//判断s是否强大
private static final String GROUP1 = "abcdefghijklmnopqrstuvwxyz";
private static final String GROUP2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
private static final String GROUP3 = "0123456789";
//判断密码是否强壮:至少一个大写字母、一个小写字母、一个数字
private boolean isStrong(String s) {
boolean ok1 = false;
boolean ok2 = false;
boolean ok3 = false;
int length = s.length();
for(int i=0;i<length;i++){
if(ok1&&ok2&&ok3)
break;
String character = s.substring(i,i+1);
if(GROUP1.contains(character)){
ok1 = true;
continue;
}
if(GROUP2.contains(character)){
ok2 = true;
continue;
}
if(GROUP3.contains(character)){
ok3 = true;
continue;
}
}
return ok1&&ok2&&ok3;
}
}
2、要注册校验器
在WEB-INF\classes目录下,建立一个固定名称为validators.xml的配置文件
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE validators PUBLIC
"-//Apache Struts//XWork Validator Definition 1.0//EN"
"http://struts.apache.org/dtds/xwork-validator-definition-1.0.dtd">
<!-- START SNIPPET: validators-default -->
<validators>
<validator name="strongpassword" class="com.itheima.actions.StrongPasswordValidator"/>
</validators>3、可以像使用requiredstring这样的验证器来使用了
2、Struts2的国际化
之前讲到过国际化
ResourceBundle rb = ResourceBundle.getBunle(“message”,Locale);这里讲在struts2中,先准备资源文件,资源文件的命名格式如下:
baseName_language_country.properties
baseName_language.properties
baseName.properties
其中baseName是资源文件的基本名,我们可以自定义,但language和country必须是java支持的语言和国家。如:
中国大陆: baseName_zh_CN.properties
美国: baseName_en_US.properties
现在为应用添加两个资源文件:
第一个存放中文:msg_zh_CN.properties
hello=\u60A8\u5403\u4E86\u5417\u554A\u6CA1\u5403
username=\u7528\u6237\u540D第二个存放英语(美国): msg_en_US.properties
内容为:
hello=good morning
username=Username对于中文的属性文件,我们编写好后,应该使用jdk提供的native2ascii命令把文件转换为unicode编码的文件。命令的使用方式如下:
native2ascii 源文件.properties 目标文件.properties1、配置全局国际化消息资源包
a、配置全局消息资源包
当准备好资源文件之后,我们可以在struts.xml中通过struts.custom.i18n.resources常量把资源文件定义为全局资源文件,如下:
<constant name="struts.custom.i18n.resources" value="msg" />msg为资源文件的基名。
b、如何访问
- 在动作类中:
前提,动作类继承ActionSupport
package com.itheima.actions;
import com.opensymphony.xwork2.ActionSupport;
//在动作类中访问国际化消息
public class I18nAction extends ActionSupport {
public String execute(){
String value = getText("hello");// TextProvider
System.out.println(value);
return SUCCESS;
}
}- 在页面中:
<!-- 取不到,就显示key值 -->
<s:text name="hello"></s:text><br/>或者
<s:textfield key="username"></s:textfield><br/>- 自由指定消息资源包,借助struts2的有关国际化的标签:
<s:i18n name="message"><!-- 指定消息资源包的位置 -->
<s:text name="hello"></s:text>
</s:i18n>如果消息资源包在com.itheima.resources.msg_zh_CN.properties
<s:i18n name="com/itheima/resources/message"><!-- 指定消息资源包的位置 -->
<s:text name="hello"></s:text>
</s:i18n>2、配置局部消息资源包
一定要经过Action才行:
书写规范:在动作类所在包中,建立名字”动作类名-zh-CN.properties”的配置文件。动作类中访问,发现局部的比全局的优先级高。
3、包范围的消息资源包
也得经过action访问
书写有规范的,名称为package_zh_CN.properties,放在类的包中。可以被包中及子包的所有动作类来访问。
当查找指定key的消息时,系统会先从ActionClassName_language_country.properties资源文件查找,如果没有找到对应的key,然后沿着当前包往上查找基本名为package 的资源文件,一直找到最顶层包。如果还没有找到对应的key,最后会从常量struts.custom.i18n.resources指定的资源文件中寻找。
顺序如下
